每日安全动态推送(10-18)
Tencent Security Xuanwu Lab Daily News• SecToday Next: ・ 侧风者(SideWinder)APT组织近期在其传统势力范围内...
admin
【2024-10-17】每日安全资讯
1. 黑客滥用EDRSilencer工具 威胁行为者正试图滥用开源的EDRSilencer工具,以破坏端点检测和响应(EDR)解决方案,并隐藏恶意活动。该工具利用W...
可绕过安全防护!EDR Silencer红队工具遭黑客利用
关键词网络攻击近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网...
粉丝必看: 公众号介绍 & 加群 & 免费EDR使用
这篇文章关闭了推送,只有粉丝才能看到.最近粉这个公众号的人很多,兄弟们私信问了很多问题.这里一一解答公众号介绍这个公众号是key08的镜像,非常建议关注key08.com这个网站,...
「推安早报」1010 | 近期漏洞、红蓝工具
2024-10-10 「红蓝热点」每天快人一步 目录 0x01 CUPS打印系统漏洞报告泄露 热评 关键信息点 CUPS打印系统的漏洞可能导致严重的安全风险,...
我是默认规则的防火墙
我是默认规则的防火墙,是有漏洞的EDR,是频繁告警的HIDS,是被bypass的WAF,是解析失败的CDN,是不能联动的SOC,是带有Spooler漏洞的非约束委派,是被PTH的核...
精华回顾 | .NET 一款利用内核驱动关闭AV/EDR的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
全球蓝屏后,微软将安全踢出Windows内核
左右滑动查看更多有消息称,微软正在重新设计EDR与Windows内核的交互方式,以避免再次引发全球蓝屏事件。很明显,在2024年7月,由CrowdStrike故障引发的全球蓝屏事件...